Multisig steht für Multi-Signatur, eine spezielle Art der digitalen Signatur, die es zwei oder mehr Benutzern ermöglicht, Dokumente als Gruppe zu signieren. Daher entsteht eine Mehrfachsignatur durch die Kombination mehrerer eindeutiger Signaturen. Die Multisig-Technologie gibt es in der Welt der Kryptowährungen schon, aber das Prinzip existierte schon lange vor der Entstehung von Bitcoin.

Im Zusammenhang mit Kryptowährungen wurde die Technologie erstmals 2012 auf Bitcoin-Adressen angewendet, was schließlich ein Jahr später zur Schaffung von Multisig-Wallets führte. Multisig-Adressen können in verschiedenen Kontexten verwendet werden, die meisten Anwendungsfälle stehen jedoch im Zusammenhang mit Sicherheitsbedenken. Hiermit diskutieren wir ihre Verwendung in Kryptowährungs-Wallets.


Wie funktioniert es?

Als einfache Analogie können wir uns ein Schließfach vorstellen, das über zwei Schlösser und zwei Schlüssel verfügt. Ein Schlüssel ist im Besitz von Alice, der andere im Besitz von Bob. Die einzige Möglichkeit, die Kiste zu öffnen, besteht darin, beide Schlüssel gleichzeitig vorzulegen, sodass einer die Kiste nicht ohne die Zustimmung des anderen öffnen kann.

Grundsätzlich kann auf die auf einer Multi-Signatur-Adresse gespeicherten Gelder nur mit zwei oder mehr Signaturen zugegriffen werden. Daher können Benutzer durch die Verwendung eines Multisig-Wallets eine zusätzliche Sicherheitsebene für ihre Gelder schaffen. Bevor wir jedoch fortfahren, ist es wichtig, die Grundlagen einer Standard-Bitcoin-Adresse zu verstehen, die auf einem einzelnen Schlüssel statt auf mehreren (Einzelschlüssel-Adresse) basiert.


Single-Key vs. Multisig

Normalerweise werden Bitcoins an einer Standardadresse mit einem einzigen Schlüssel gespeichert, was bedeutet, dass jeder, der den entsprechenden privaten Schlüssel besitzt, auf die Gelder zugreifen kann. Das bedeutet, dass zum Signieren von Transaktionen nur ein Schlüssel benötigt wird und dass jeder, der über den privaten Schlüssel verfügt, die Münzen nach Belieben übertragen kann, ohne die Genehmigung einer anderen Person.

Die Verwaltung einer Single-Key-Adresse ist zwar schneller und einfacher als die Verwaltung einer Multisig-Adresse, wirft jedoch eine Reihe von Problemen auf, insbesondere im Hinblick auf die Sicherheit. Da es nur einen einzigen Schlüssel gibt, sind die Gelder durch einen Single Point of Failure geschützt. Aus diesem Grund entwickeln Cyberkriminelle ständig neue Phishing-Techniken, um zu versuchen, die Gelder von Kryptowährungsbenutzern zu stehlen.

Darüber hinaus sind Single-Key-Adressen nicht die beste Option für Unternehmen, die mit Kryptowährungen zu tun haben. Stellen Sie sich vor, dass die Gelder eines großen Unternehmens an einer Standardadresse gespeichert werden, die über einen einzigen entsprechenden privaten Schlüssel verfügt. Dies würde bedeuten, dass der private Schlüssel entweder einer einzelnen Person oder mehreren Personen gleichzeitig anvertraut würde – und das ist eindeutig nicht der sicherste Weg.

Multisig-Wallets bieten eine mögliche Lösung für beide Probleme. Im Gegensatz zu Einzelschlüsseln können die auf einer Multisig-Adresse gespeicherten Gelder nur verschoben werden, wenn mehrere Signaturen bereitgestellt werden (die durch die Verwendung verschiedener privater Schlüssel generiert werden).

Abhängig von der Art und Weise, wie eine Multisig-Adresse konfiguriert ist, ist möglicherweise eine andere Schlüsselkombination erforderlich: „2-von-3“ ist die häufigste Variante, bei der nur zwei Signaturen ausreichen, um auf die Mittel einer Adresse mit drei Signaturen zuzugreifen. Es gibt jedoch viele andere Varianten, wie z. B. 2-aus-2, 3-aus-3, 3-aus-4 usw.

Es gibt eine Reihe möglicher Anwendungen für die Technologie. Hier sind einige der häufigsten Anwendungsfälle von Kryptowährungs-Wallets mit mehreren Signaturen.


Erhöhung der Sicherheit

Durch die Verwendung einer Multisig-Wallet können Benutzer den Problemen vorbeugen, die durch den Verlust oder Diebstahl eines privaten Schlüssels entstehen. Selbst wenn also einer der Schlüssel kompromittiert wird, sind die Gelder immer noch sicher.

Stellen Sie sich vor, Alice erstellt eine 2-von-3-Multisig-Adresse und speichert dann jeden privaten Schlüssel an einem anderen Ort oder Gerät (z. B. Mobiltelefon, Laptop und Tablet). Selbst wenn ihr Mobilgerät gestohlen wird, kann der Dieb nicht mit nur einem der drei Schlüssel auf ihr Geld zugreifen. Ebenso ist die Wahrscheinlichkeit geringer, dass Phishing-Angriffe und Malware-Infektionen erfolgreich sind, da der Hacker höchstwahrscheinlich Zugriff auf ein einziges Gerät und einen einzigen Schlüssel hat.

Abgesehen von böswilligen Angriffen kann Alice, wenn sie einen ihrer privaten Schlüssel verliert, immer noch mit den anderen beiden Schlüsseln auf ihr Geld zugreifen.


Zwei-Faktor-Authentifizierung

Durch die Erstellung einer Multisig-Wallet, die zwei Schlüssel erfordert, kann Alice einen Zwei-Faktor-Authentifizierungsmechanismus für den Zugriff auf ihre Gelder erstellen. Beispielsweise könnte sie einen privaten Schlüssel auf ihrem Laptop und den anderen auf ihrem Mobilgerät (oder sogar auf einem Blatt Papier) gespeichert haben. Dadurch würde sichergestellt, dass nur jemand, der Zugriff auf beide Schlüssel hat, eine Transaktion durchführen kann.

Beachten Sie jedoch, dass die Verwendung der Multisig-Technologie als Zwei-Faktor-Authentifizierung gefährlich sein kann – insbesondere, wenn sie als 2-aus-2-Multisig-Adresse festgelegt ist. Wenn einer der Schlüssel verloren geht, können Sie nicht auf Ihr Geld zugreifen. Daher wäre die Verwendung eines 2-von-3-Setups oder eines 2FA-Dienstes eines Drittanbieters sicherer. Wenn es um Krypto-Börsenhandelskonten geht, wird die Verwendung von Google Authenticator dringend empfohlen.


Treuhandtransaktionen

Das Erstellen einer 2-von-3-Multisig-Wallet kann eine Treuhandtransaktion zwischen zwei Parteien (Alice und Bob) ermöglichen, die einen Dritten (Charlie) als gegenseitig vertrauenswürdigen Schiedsrichter einbezieht, falls etwas schief geht.

In einem solchen Szenario würde Alice zuerst das Geld einzahlen, das gesperrt wäre (kein Benutzer hätte alleine darauf zugreifen können). Wenn Bob dann die Waren oder Dienstleistungen wie vereinbart bereitstellt, können beide ihre Schlüssel zum Unterzeichnen und Abschließen der Transaktion verwenden.

Charlie, der Schiedsrichter, müsste nur dann eingreifen, wenn es einen Streit gäbe. Zu diesem Zeitpunkt könnte er mit seinem Schlüssel eine Signatur erstellen, die nach Charlies Einschätzung entweder Alice oder Bob zur Verfügung gestellt würde.


Entscheidungsfindung

Ein Vorstand könnte ein Multisig-Wallet verwenden, um den Zugriff auf die Gelder eines Unternehmens zu kontrollieren. Wenn beispielsweise ein 4-von-6-Wallet eingerichtet wird, bei dem jedes Vorstandsmitglied einen Schlüssel besitzt, kann kein einzelnes Vorstandsmitglied die Gelder missbrauchen. Daher können nur Entscheidungen umgesetzt werden, die von der Mehrheit angenommen werden.


Nachteile

Obwohl Multisig-Wallets eine gute Lösung für eine Reihe von Problemen sind, ist es wichtig zu bedenken, dass sie einige Risiken und Einschränkungen mit sich bringen. Das Einrichten einer Multisig-Adresse erfordert einige technische Kenntnisse, insbesondere wenn Sie nicht auf Drittanbieter angewiesen sein möchten.

Da sowohl Blockchain- als auch Multisig-Adressen relativ neu sind, kann es außerdem schwierig sein, rechtliche Schritte einzuleiten, wenn etwas schief geht. Es gibt keinen gesetzlichen Verwahrer für Gelder, die in einer gemeinsamen Wallet mit mehreren Schlüsselinhabern hinterlegt sind.


Abschließende Gedanken

Trotz einiger Nachteile bieten Multisig-Wallets zahlreiche interessante Anwendungsmöglichkeiten, die Bitcoin und andere Kryptowährungen noch nützlicher und attraktiver machen – insbesondere für Unternehmen. Da für den Geldtransfer mehr als eine Signatur erforderlich ist, bieten Multisig-Wallets erhöhte Sicherheit und ermöglichen vertrauenswürdige Treuhandtransaktionen. Daher wird die Technologie in Zukunft wahrscheinlich verstärkt eingesetzt.